cookie ecommerce il tuo ecommerce a prova di sanzione
MARKETING

Cookie 2022: il tuo ecommerce è davvero a prova di sanzioni?

da Redazione Academy01038

A distanza di tempo dall’entrata in vigore delle nuove norme, online si trovano ancora e-commerce che non si sono adeguati e, intanto, arrivano le prime sanzioni. Abbiamo coinvolto l’esperto di diritto digitale e in particolare in tema di GDPR, l’Avv. Antonino Polimeni di Polimeni Legal che ha fatto per la nostra community una live di panoramica su tutto ciò che un ecommerce deve fare per adeguare il proprio sito alla nuova normativa Cookie 2022.

Un tema caldo di queste nuove normative sono i Cookie e le varie tipologie che vengono regolamentate in maniera più stringente a partire dal 10 Gennaio. Non solo, il Garante ha anche stabilito come devono essere presentati i banner di accettazione dei cookie.

Ecco perché ne abbiamo parlato con l’avv. Polimeni che si occupa di diritto di Internet, Privacy e Copyright dal 2004; è Avvocato patrocinante in cassazione e dinanzi alle giurisdizioni superiori, autore di “Privacy per digital Marketers” (2020, Flaccovio Editore), relatore alla Oxford University e moderatore al Web Marketing Festival, benefit per associati IAB Italia e blogger su Agenda Digitale, è stato citato da tutti i principali giornali nazionali ed è “professionista della privacy” riconosciuto da Anorc, associazione accreditata presso il MISE.

La normativa Cookie del 2022

Sono oltre 6 mesi che si sapeva dell’adeguamento, il Garante Privacy ha pubblicato il 10 Luglio 2021 in Gazzetta Ufficiale le nuove linee guida sui cookie a cui era necessario adeguarsi entro il 10 gennaio 2022. Purtroppo però ad oggi ancora molti ecommerce, e più in generale molti siti, non sono a norma.

Sicuramente, la nuova normativa Cookie 2022 impatta tantissimo su ciò che è legato alla profilazione e al tracking dell’utente che naviga. Questo, come conseguenza diretta, implica anche un impatto sulla user experience dell’utente stesso.

Ma, per citare l’avv. Polimeni, “I provvedimenti delle autorità non riescono a superare le barriere della realtà”. Infatti, sia Google che Apple sono già all’opera per la produzione di progetti cookie-free che possano permettere il tracking senza effettuare l’identificazione.

Il problema delle normative Cookie 2022 non risiede tanto negli aggiornamenti in sé, ma nel fatto che manca ancora un equilibrio tra il business e il consumatore. Sono molti, infatti, gli utenti che negano il consenso al tracciamento con cookie senza però capire che il tracciamento stesso spesso porta grandi benefici per la user experience.

I vari tipi di cookie

I cookie, principalmente, si suddividono in 4 categorie:

  • Cookie tecnici, che non svolgono attività di identificazione e sono necessari al corretto funzionamento della navigazione; negare il consenso alla profilazione con i cookie equivale ad accettare solo i cookie tecnici.
  • Cookie analitici automatizzati che, insieme ai precedenti, sono gli unici a non necessitare della presenza del banner iniziale che richieda un espressivo consenso; è sufficiente informare l’utente della loro presenza.
  • Cookie di profilazione di prima parte, ovvero i cookie di profilazione che si occupano di tracciare l’utente e sono autoprodotti dalla piattaforma.
  • Cookie di profilazione di terze parti, ovvero cookie di profilazione che si occupano di tracciare l’utente ma che sono prodotti e gestiti da aziende terze, come i social.

Ma cosa comprende la nuova normativa Cookie 2022?

Gli aggiornamenti della normativa Cookie 2022

Tra gli aggiornamenti della normativa Cookie 2022, ci sono alcune regole in merito al banner. Queste riguardano il modo in cui è possibile inserire i vari pulsanti all’interno dello stesso, dove deve essere e quale deve essere l’azione positiva o negativa da far svolgere all’utente, in modo da evitare escamotage.

Le più importanti norme aggiornate al 2022 per i cookie sono:

  • Assoluta obbligatorietà della presenza nel banner di un pulsante di rifiuto dei cookie non necessari (ovvero quei cookie che identificano l’utente).
  • Uguale evidenza fra il pulsante di accettazione e di negazione, anche se la forma degli stessi all’interno del banner può essere libera.
  • Possibilità di sostituire il pulsante di rifiuto con la X di chiusura del banner, cosa che comunque comporta l’accettazione dei cookie necessari.
  • Indicazione che la chiusura del banner implica l’accettazione delle impostazioni di default.
  • Possibilità di sostituire la parola “rifiuta” con “accetta solo i cookie tecnici”, con lo scopo di rendere l’utente meno avverso nei confronti della navigazione.
  • Rendere chiaro il meccanismo dei cookie e spiegare i vantaggi legati alla profilazione, possibilmente lavorando con UX writer e copywriter; questa, come anche le accortezze grafiche, rientra nelle attività assimilabili al concetto di Legal Design.
  • Obbligatorietà alla presenza dei link informativi di privacy e cookie policy
  • Presenza di un pulsante che fornisca all’utente la possibilità di accedere a un’area del sito dove sia possibile gestire le preferenze in merito ai cookie singoli o suddivisi per categorie
  • Presenza, nel footer del sito, del link attraverso il quale, in qualsiasi momento, un utente può modificare le proprie preferenze

Come adeguarsi alla normativa Cookie 2022?

Esistono molti tools  e plug-in che possono assistere i proprietari di ecommerce e di siti internet nell’adeguamento alla normativa Cookie 2022.

Hanno un limite però: non vengono aggiornati automaticamente, bensì necessitano di un aggiornamento manuale.

Uno dei migliori plug-in è Web Toffe, utilizzato su WordPress.

Una buona alternativa ai plug-in sono i CMP (Customer Management Platform), ovvero software che si aggiornano insieme alle normative e adeguano anche il sito internet. Fra questi, uno dei migliori è sicuramente Legal Blink che, tra l’altro, è anche italiano.

Un altro limite di questi tools e plug-in è che spesso non si assumono la responsabilità legale.

Ecco perché è sempre bene rivolgersi a un professionista legale che, dopo un’accurata analisi e dopo aver verificato che sia tutto a norma, si assumerà anche la responsabilità!

Inoltre, non andrebbe mai dimenticato che sono strumenti e, in quanto tali, devono essere correttamente configurati.

Altri due esempi di tools e plug-in sono:

Il registro dei consensi

Il Registro dei Consensi è un database obbligatorio per legge che deve essere conservato sotto password. Dentro deve esserci l’elenco di tutti i visitatori del sito internet con annessi indirizzi IP e data e ora di navigazione. Sia che abbiano accettato o meno il tracciamento dei cookie sul banner.

Il Registro dei Consensi deve essere mantenuto per due motivi principali:

  • nel caso di controllo da parte di forze dell’ordine;
  • nel caso in cui un utente richieda di identificare il momento esatto del suo passaggio attraverso il sito.

Dopo quanto tempo si può riproporre il banner dei cookie?

Dopo un’esaustiva panoramica, l’avv. Polimeni ha risposto ad alcune domande poste dalla community del nostro Gruppo Facebook. Se non sei già dentro, clicca qui, ti aspettiamo! Nella community di Ecommerce School troverai tanta buona formazione gratuita, aggiornamenti, riflessioni e spunti per mettere il turbo al tuo ecommerce.

Una di queste domande ha richiesto un piccolo approfondimento in merito alle tempistiche di riproposta del banner di accettazione dei cookie.

La legge prevede che il banner non possa essere riproposto prima dei 6 mesi dall’ultima negazione al tracciamento dei dati. Questo per evitare di spingere l’utente ad accettare per sfinimento.

Le uniche condizioni in cui il banner può essere riproposto prima dei sei mesi sono:

  • Che il sito abbia aggiornato i suoi servizi con nuovi cookie
  • Che l’utente abbia cancellato i cookie dal suo device

Si possono inviare email commerciali senza consenso?

Questa è stata un’altra domanda posta all’avv. Polimeni durante la diretta e la risposta è stata semplice e diretta, come solo da un professionista del suo calibro ci si può aspettare.

L’Art. 130 Comma 4 del Codice della Privacy stabilisce che la sola condizione in cui si può inviare un’informazione commerciale senza aver richiesto prima il consenso da parte dell’utente è che quest’ultimo abbia effettuato di recente un acquisto e che l’informazione sia pertinente con l’acquisto.

È ciò che viene definito soft spam.

Le caratteristiche di un sito compliance al 100%

In ultimo, con l’avv. Polimeni abbiamo riassunto tutte le caratteristiche di un sito compliance al 100%.Queste prevedono la presenza di:

  • Termini e condizioni d’uso
  • Informazioni obbligatorie da inserire (cambiano in funzione del tipo di società che gestisce il sito internet)
  • Cookie banner
  • Consenso alla privacy
  • Caratteristiche del carrello

Infatti, in merito a quest’ultima, in pochi sanno che il processo d’acquisto deve contenere alcune funzioni obbligatoriamente previste dalla legge.

Ti interessano argomenti come questo? Vieni a scoprirli nelle lezioni gratuite della nostra Academy!

ALTRI ARTICOLI DA LEGGERE

Post correlati

Trasformare gli Instagram Insight in strategie operative con il potere dell’Intelligenza Artificiale

Redazione Academy

Strategia Black Friday e Cyber Monday per Ecommerce

Francesco Chiappini

Black Friday: la strategia giusta per ogni obiettivo

Redazione Academy

Lascia un commento

Salva il mio nome, email e sito web in questo browser per la prossima volta che commento

Accetto e dichiaro di aver letto l’Informativa Privacy